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Abstract of DE4340027 

An electronic control system (1) has inputs 
from a speed sensor (2), temperature sensor 
(3) and a displacement sensor (4). The inputs 
are digitised (18) and entered into a 
microcomputer (10) that receives data from an 
EEPROM memory (12). An interface (21) 
connects a diagnostics unit (7) with the 
microcomputer and outputs are generated to 
solenoid valves (5) and indicators. The 
EEPROM has a region of memory defined by 
the manufacturer as being protected and 
cannot be accessed. A flag indicates the 
region. A further region may be selected by the 
user as being protected. 
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@ Schreibschutz-Verfahren fur einen nichtfluchtigen Schrerb-/Lesespeicher in einem elektronischen 
Steuergerat 

@ Es wird ein Schreibschutz-Verfahren fur einen Speicher 
{11) eines elektronischen Steuer^erates (1) vorgeschlagen. 
Oabei wird mindestens ein geschutzter Speicherbereich (15) 
des Speichere (12) festgelegt. Ein Bit des geschutzten 
Speicherbereichs (15) wird zym Schreibschutzflag dekla- 
riert. Der Zugriff auf den geschQtzten Speicherbereich (15) 
wird vom Zustand dieses Schreibschutzflags abhangig ge- 
macht. Erst unnnittelbar vor der Auslieferung des Steuerge- 
rates an den Kunden wird das Schreibschutzflag durch den 
HersteHor gesetzt 
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Die ErTindung bezieht sich auf ein Schreibschutz-Ver- 
fahren far einen nichtflQchtigen Schreib-ZLesespeicher 
in einem clektronischen SteuergerSt gemaB dem Ober- 
begriff des Patentanspruchs. 

Es ist bekannt, elektronische Steuergerate mit einem 
Datenspeicher auszurOsten, in welchem verschiedene 
Datenbereiche definiert sind (DE-PS 41 40 804). Derar- 
tige Speicherbereiche kOnnen z. B. Fehlermeldungen, 
Betriebsparameter oder Typbczeichnungen cnthaltcn. 
Mit einem externen Programmiergerat konnen in dicse 
Speicherbereiche Oaten eingeschrieben oder auch ge- 
ISscht werden. Dies kann entweder in der Fabrik wah- 
rend der Herstellung des Gerates oder spater beim 
Kunden erfolgen, 

Bestimmte Speicherbereiche, welche z. B. sensible 
Daten enthalten, kOnnen durch SchutzmaBnahmen ge- 
gen einen unbefugten Zugriff geschutzt werden. So ist 
2. B. aus der o. g. Patentschrift bekannt, den Zugriff auf 
einen Speicherbereich mit Wartungs- oder Reparatur- 
daten von der Kenntnis eines Passwords abhangig zu 
machen, 

Dasselbe Prinzip wird auch bei den bekannten Bank- 
Geldautomaten angewendet 

Weiter ist aus der WABCO Bedienungsanleitung fur 
WABCO Diagnose Programmkarte ABS/ASR 
"Cr-Generation 446 300 510 2 mit WABCO Diagnostic 
Controller Set 446 300 321 2. Wabcodruck: 815 000 116 
3/10^0, Seite 13, bekannt, daB bestimmte Parameter mit 
einem Schreibschutz versehen sein kdnnen. Seiche Da- 
ten, z. B. Typcnbezeichnungen oder Parameter, die auf 
die Produkthaftung oder auf die Betriebssicherheit des 
Gerates EinfluB haben, durfen von Kunden nicht nach- 
traglich anders eingestellt bzw, Gberschrieben werden- 

Schliefllich ist aus der DE-OS 34 10 082 bekannt, bei 
einem Steuergerfit fiir Kraftfahrzeuge, das mit einem 
Programmiergerat programmiert werden kann, fiber ei- 
ne besondere Freigabe-Leitung eine Hardware-Verrie- 
gelung des Speichers gegen unenvOnschtes Program- 
mieren zu ermdglichen, Eine derartige L6sung ist je- 
doch relativ auf wendig. 

Der Erfindung liegt die Aufgabe zugrunde, ein wirk- 
sames und kostcngOnstiges Verfahren zur Realisierung 
eines Schreibschutzcs anzugeben. 

Diese Aufgabe wird durch das im Patentanspruch an- 
gegebene Verfahren geldst 

Die Erfindung wird im folgenden anhand einer Zeich- 
nung naher eriautert Dabei zeigt 

Fig. 1 das Zusammenwirken eines clektronischen 
Steuergerates mit einem Diagnosegerat 

Fig, 2 die Aufteilung eines clektronischen Speichers 
in verschiedene Datenbereiche. 

Fig. 3 ein FluBdiagramm des erfindungsgemSlBen 
Schreibschutz-Verfahrens, 

In der Fig. 1 ist mit 1 ein elektronisches Steuergerat 
bezeichnet, bei dem das erfindungsgemaBe Schreib- 
schutz- Verfahren angewendet ist Dem SteuergerSt (1) 
sind Eingangssignalc von einem Drehzahlsensor (2), ei- 
nem Temperatursensor (3) und einem Wegsensor (4) 
zugefUhrt Die Signale werden in einem Eingangsbau- 
stein (18) digitalisiert imd einem Mikrocomputer (10) 
zugeleitet Dieser steht fiber eine Datenverbindung, z, B. 
einen Bus (11) mit einem Speicher (12), der vorzugswei- 
se als EEPROM (electric eraseable, programmable read 
only memory) ausgebildet ist, in Vcrbindung. Der Spei- 
cher (12) kann auch Bestandteil des Mikrocomputers 
(10) sein. 



Als Mikrocomputer (10) kann z. B. der Typ AN 8796 
BH der Fa. INTEL, und als EEPROM (12) der Typ NMC 
93 C 46 der Fa. National Semiconductor verwendet wer- 
den. 

5 An eine Diagnoseschnittstelle (21) des Mikrocompu- 
ters (10) ist fiber Steckverbindungen ein Diagnose- bzw. 
^ Programmiergerat (7) mit einer Anzeige (8) und einer 
Tastatur (9) angeschlossen. Das Gerat (7) kann mit dem 
Mikrocomputer (10) Daten austauschen. Die Ausgange 
10 des Mikrocomputers (10) sind fiber Verstarker (19, 20) 
mit den anzusteucrnden Gcraten, hier einem Magnet- 
ventil (5) und einer Lampe (6), verbunden. 

Mit dem Programmiergerat (7) lassen sich auf dem 
Wege des Datenaustausches mit dem Mikrocomputer 
t5 (10) in den Speicher (12) Daten einschreiben, aus dem 
Speicher (12) Daten anzeigen oder auch Daten veran- 
dem. Dies kann sowohl beim Hersteller als auch beim 
Kunden oder in einer Fachwerkstatt erfolgen. 
Der Speicher (12) (EEPROM) ist intern in vcrschiede- 
20 ne Bereiche aufgeteilt (siehe Fig. 2). 

In einem Fehlerspeicher (16) kann der Mikrocompu- 
ter (10) wahrend seines Betriebes etwa auftretende Feh- 
ler nach Art und Ort einspeichem. Diese Funktion dient 
zur spateren leichteren Fehlersuche und -beseitigung. 
25 Ein weiterer Bereich (15) enthait vom Hersteller ein- 
getragene Typenbezeichnungen und eventuell das Her- 
stellungsdatum der Elektronik. 

Ein weiterer Bereich (14) enthait Parameter der Elek- 
tronik, die vom Hersteller festgelegt worden sind. 
30 Die drei Bereiche (14—16) gelten als Herstelierbe- 
reich, die vom Kunden mit Hilfe des Programmiergera- 
tcs (7) zwar ausgelesen werden konnen, deren Daten 
aber nicht durch den Kunden verindert werden dOrfen, 
Ein weiterer Bereich (13) des Speichers (12) enthalt 
35 Kundenparameter. Dieser als Kundenbereich bezeich- 
nete Teil enthalt solche Parameter, die von Kunden je 
nach beabsichtigtem Anwendungsfall abgeandert wer- 
den dQrfcn. Dies kSnnen z. B. Grenzgeschwindigkeiten 
sein, oder bestimmte Anwendungs- Varianten. 
40 Zur Verhinderung, dafl Unbefugte die Herstellerbe- 
reiche (14—16) in unzulSssiger Weise Gberschreiben, 
sind, wie einleitend beschrieben, Zugangskontrollen 
(Passwords) bekannt, wodurch nur einem autorisierten 
Personenkreis der Zugang erlaubt wird 
45 Das in der Fig. 3 dargestellte erfindungsgemaOe 
Schreibschutz-Verfahren verhindert dagegen nach der 
Auslieferung der Elektronik ein unerwfinschtes Ober- 
schreiben vollstandig. Es wird deshalb vor allem f Or den 
Speicherbereich (15) mit den Typennummern und Her- 
50 stellungsdaten verwendet 

In der Fig* 3 ist ein Abschnitt des Hauptprogramms 
des Mikrocomputers (10) dargestellt, das mit START 
beginnt und ENDE endet Falls ein AuBenstehender mit 
Hilfe seines Programmiergerates den Speicherbereich 
55 (15) auf suchen will, ist dies nur fiber den Mikrocompu- 
ter (10) mttgiich. 

Der Mifax)Computer (10) empfangt vom Program- 
miergerat (7) fiber die Diagnoseschnittstelle (21) zu- 
nachst eine Aufforderung, Daten in den Speicher (12) 
60 einzuschreiben (Block 22). 

Der Mikrocomputer (10) OberprQft daraufhin, ob die 
gewflnschte Speicherstelle innerhalb eines geschfitzten 
Bereiches (15) liegt (Block 23). Falls dies der Fall ist, 
Oberprfift der Mikrocomputer (10) weiter, ob ein 
65 Schreibschutzflag gesetzt ist (Block 24). Falls dies der 
Fall ist, erfolgt eine RQckmeldung des Mikrocomputers 
(10) auf seine Diagnoseschnittstelle (21) mit dem Text 
"Zugriff verweigert". (Block 27). Damit ist ein Zugriff auf 
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den geschUtzten Bereich unin6glich. 

Das o. g. Schreibschutzflag wird durch den Hersteller 
des Steuergerates kurz vor der Auslicferung des GerS- 
tes gesetzt, nachdem die Parametrierung des Bereiches 
(15) durch den Hersteller erfolgt ist s 

Falls der Mikrocomputer (10) feststellt, daB die ge- 
wQnschte Speicherstelle nicht innerhalb des geschOtzten 
Bereiches liegt (Block 23), erlaubt er die Ausffihrung der 
Anforderuag "Daien in den Speicher (12) schreiben" 
(Block 25). AIs nachstes erfolgt dann eine ROckmeldung lo 
auf die Diagnoseschnittstelle (21) mit dem Inhalt **Anf or- 
derung ausgefuhrt" (Block 26). 

Da das als Schreibschutzflag definierte Bit selbst im 
geschOtzten Speicherbereich liegt, ist ein nachtraglicher 
softwaremaBiger Zugang nicht mehr moglich. Ein Zu- 15 
griff auf den Speicher (12) ist dann vielmehr nur noch 
durch einen hardwaremaOigen Eingriff, d, h. (gewaltsa- 
mes) Offnen des Elektronik-GehSuses und Ausbau des 
Speichers (12), moglich. 

Das erfindungsgemaBe Verfahren bietet den Vorteil, 20 
daB es keine zusSlzlichen Kosten durch HardwaremaB- 
nahmen erfordert, daB wahrend der Fcrtigung cin un- 
eingeschr^nkter Zugriff moglich ist, und daB nach Aus- 
licferung an den Kunden ein sicherer Schutz des ge- 
schOtzten Speicherbereiches, der nicht wie z. B. eine 25 
Password- Funktion von einem versierten Anwender 
umgangen werden kann, vorliegt. 

Das erfindungsgemaBe Verfahren kann nicht nur bei 
Steuergeraten, sondern auch bei anderen Elektroniken 
mit Mikrocomputer, wie z. B. Personalcomputera ange- 30 
wendet werden. 

Es ist auch moglich, auch den Kunden-Bereich (13) 
des Speichers (12) mit einem Schreibschutzflag zu ver- 
sehen. Dieses kann nach dem Einschreiben oder Andern 
von Daten bzw. Parametern durch den Kunden durch 35 
diesen gesetzt werden. Dadurch kann der Kunde ver- 
hindern, daB unerlaubte weitere Anderungen dieses Be- 
reichs durch Dritte vorgenommen werden. 

Patentanspruche 40 

1. Schreibschutz- Verfahren fur einen nichtfliichti- 
gen Schreib-ZLesespeicher (12) in einem elektroni- 
schen Steuergerate (1). wobei der Speicher (12) mit 
einem Mikrocomputer (10) uber eine Datenvcrbin- 45 
dung, vorzugsweise einen Bus (11) verbunden ist, 
und wobei der Speicher (12) verschiedene Bereiche 
aufweist, u. a. Bereiche fur typ- und/oder kunden- 
spezifische Daten wie Typenbezeichnungen und 
Parameter, gekennzeichnet durch folgende Merk- 50 
male: 

a) es wird mindestens ein geschfltzter Spei- 
cherbereich (15) festgelegt, 

b) cin Bit des geschutzten Speicherbereichs 
(15) wird zum Schreibschutzflag deklariert; 55 

c) der Zugriff auf den geschutzten Speicherbe- 
reich (15) wird vom Zustand des Schreib- 
schutzflags abhingig gemacht; 

d) erst nach der Eingabe der zu schfltzenden 
Daten in den geschutzten Speicherbereich (15) ad 
durch den Hersteller wird das Schreibschutz- 
flag gesetzt 

2. Schreibschutz- Verfahren nach Anspruch 1, da- 
durch gekennzeichnet, dafl auch der Kunden-Be- 
reich (13) des Speichers (12) mindestens einen ge- es 
schfltzten Bereich enthalt, dess en Schreibschutz- 
flag nach dem Einschreiben oder Andem von Da- 
ten durch den Kunden gesetzt werden kann. 



3, Einrichtung zur DurchfUhrung des Verfahrens 
nach Anspruch 1, mit folgcnden Merkmalcn: 

a) es ist ein crcktronisches Steucrgerat (1) mit 
einem Mikrocomputer (10) und einem Spei- 
cher (12) vorgesehen, 

b) es ist ein Programmiergerat (7) vorgesehen, 

c) das Steuergerat (1) ist mit dem Program- 
miergerat (7) Qber einen Bus (21) verbindbar, 

d) der Mikrocomputer (10) ist mit dem Spei- 
cher (12) fiber eine Datenverbindung, vorzugs- 
weise einen weiteren Bus (1 1) verbunden, 

e) der Speicher (12) ist so ausgebildet, dafl er 
mindestens einen durch einen Schreibschutz- 
flag geschutzten Bereich (15) aufweist, wobei 
das Schreibschutzflag durch den Hersteller 
oder den Kunden setzbar ist. 
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Anforderung 
"Daten In Speicher 
schrelben" ausfuhren 
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Ruckmeldung auf 
DIagnoseschnittstelle 
"Zugrlff verweigert" 
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"Anforderung ausgefuhrt" 
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